Cashaa是一家总部位于伦敦的加密钱包和银行服务提供商。去年,它宣布已在其平台上启用数字货币购买信用卡和借记卡支付功能。Cashaa称,它已与173家处于初始测试阶段的与虚拟货币相关的公司签署合作协议。安全是数字货币钱包的第一生命线。Cashaa使用“无风险”的支付网关,按理可以保障资产安全,然而,安全威胁时刻来自于方方面面。7月11日北京时间凌晨8点10分,CertiK天网系统(Skynet)检查到在比特币区块638606和638692处Cashaa交易所发生交易异常,安全研究员迅速介入调查,详细研究了攻击者针对Cashaa交易所拥有的比特币钱包发动两次攻击过程。
谷燕西:桥水基金创始人关于BTC的投资观点和决策不适用于普通投资者:2月1日,区块链和加密数字资产研究者谷燕西发表专栏文章称,比特币目前的市值总量以及合规状态并不适合于桥水基金创始人Ray Dalio作为其主要的投资产品。但这并不意味着普通投资者基于他的观点做出同样的投资决策。恰恰相反,由于普通投资者的投资决策更加自由灵活,反而能够先于他投资于一些早期但非常有发展前途的产品,譬如比特币。他在文中指出,Ray Dalio列举了比特币的三个风险因素当,波动性,监管风险和流动性。这三个因素是妨碍桥水基金以及其客户投资比特币的主要障碍。谷燕西认为,在这三个因素当中肯定会发生在全球范围内金融监管机构合作,对比特币交易进行进一步的监管。但这些监管措施会规范比特币市场,促使比特币成为一种主流的交易产品。比特币交易的流动性会因此大幅提高,波动性也会相应的减小。这因此就有利于桥水基金这样的资产管理公司开始投资比特币。对普通的投资者来说,先于桥水基金这样的机构持有比特币,就有可能获得这部分资产的增值收益。谷燕西最后还表示,作为加密数字资产首创和领先者,比特币具有着不可取代的地位,且这个地位只会越来越加强。对投资者来说,这直接影响比特币在其投资组合中所占的比例。如果投资者对比特币的地位有着正确的判断,它会将更多的资金投入比特币,而不会分散地将资金投资于其它的加密数字货币。[2021/2/1 18:34:30]
谷燕西:机构资金入场推高比特币市值,其价值共识完全不同于互联网时期价值共识:12月22日,区块链和加密数字资产研究者谷燕西发表专栏文章称,现在比特币的市值已经超过了全美最大商业银行摩根大通的市值,也已经超过了提供全球信用卡清算服务的网络Visa公司的市值。这表明市场已经在全球范围内对比特币的价值形成了共识。如果只是全球普通的散户对比特币的价值形成共识,那么很难将比特币的市值推到现在的这个高度。比特币之所以能达到现在的这个市值,是因为机构资金已经开始进入比特币。他在文中表示,市场中依然存在的一个普遍的观点是认为比特币价值是市场投机的结果,而且这样的投机导致的价值是不会持续的。这个观点通常将比特币价值同历史上类似的泡沫相比较,譬如最近的互联网时期的泡沫。但是比特币目前的价值共识同互联网时期的价值共识有本质上的不同。比特币的价值完全不是依赖于底层的所有权或者预期的收益。比特币价值的特点是它本身就是它的价值。这个价值的大小是完全由市场来判断的,完全是人们的主观判定。谷燕西最后指出,市场对现行的货币产生流通机制并不是十分的乐观,因此才会潜在地把比特币作为一种价值储存和转移工具来使用,因此就导致了比特币价格的不断攀升。[2020/12/22 16:03:48]
以下是Cashaa第二次被攻击钱包地址:14TBB9Th7qCFAbatr1owmo9WqvB3ZLM5Aq1ESvwYDmdAvhHpJs8M3tRbPqXghJDNu7oV1LNp8hKZTvP8Ru8SAi4xPkJ8L2TwaNsDEu1Et9GAsZq8P3u7tL5F5qbLi6Re1HCZAgNn1KY5sNjDA7QMXf844wKZ3wcQUxoZeEcRF91D6cTYKf5f9HtUjsVBGczyoPN5jgZktkMa1Ln2A65sjxLTuvPE3M1zQ1oybrXQXnJaDL1KJPr37UHmBAfRL1znGLXekTrNHoEABqfH攻击中具体控制受害者电脑细节没有被公布,CertiK安全研究员认为可能存在内部操作失误或者受害者电脑被植入后门等两种情况。CertiK安全研究员通过分析,认为对于防范数字货币攻击、保护数字货币安全需要注重一下几点:1.数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。2.攻击者对于将要采取的攻击方式经常会进行测试后再进行大规模采用进行攻击。因此需要重视对于潜在攻击方式的检测和监视,不要多次受到同一方式的攻击。3.加强数字货币账户安全保护方法,使用物理加密的离线冷存储来保存重要数字货币。交易环境复杂复杂的操作系统、浏览器、网络环境都将使交易存在很大的安全隐患。目前国内大部分基于手机平台的钱包,都可以被攻击。通过导出钱包固件,不仅可以看到多个币种的缓存信息,还可以找到生成助记词的各种库。很多开发团队在以业务优先的原则下,对自身钱包产品的安全性并未同等重视,一旦出现安全性问题会导致大量用户出现账户货币被盗,而由于实现的特殊性,资产一旦被盗,无法挂失,很难被追回。CertiK的使命是建立可信赖的区块链生态系统。针对这一系列的安全漏洞,CertiK提供钱包安全服务项目。服务项目包括黑盒、白盒渗透测试及源码审计。除此之外,如果是用户出现内部操作失误,CertiK的专业安全顾问可以为用户提供定制化分析,运用自动化工具与人工审计双重保证代码的高安全与高可用性,同时针对性设计单元与集成测试确保核心逻辑的正确性。CertiK致力于为区块链创建更为安全的环境,并为开发人员和用户提供更好的安全保障。CertiK以保障区块链安全为宗旨,向整个区块链生态输出安全能力。致力于保障区块链生态的可持续发展,共同建立安全可信赖的交易生态。我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。官方网站:https://cn.certik.io/商务合作邮箱:bd@certik.org
声音 | 谷燕西:Libra未来非常可能的调整就是基于单一法币首先推出:1月4日消息,CBX研究院院长谷燕西今日在社群中针对Libra发表了三个观点:1.Libra一开始就将项目目标变得过大,这是他遇到目前巨大阻力的主要原因;2.Libra从一开始概念酝酿,就一直在不停地调整。现在依然在调整的过程中。未来非常可能的调整就是基于单一法币首先推出,但同时会在技术底层方面支持发行基于其它法币的数字稳定币;3.作为一个技术底层,Libra区块链的推出不会有什么障碍。[2020/1/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。